Рассмотрим еще один аспект нашей безопасности. Это "нехорошие"
функции многих программ: вести лог-файлы, протоколы, запоминать все,
что делалось вами и т.д.

Защита от программ Microsoft

Программы фирмы Microsoft обладают на редкость исключительным
количеством всевозможных "черных ходов", "люков" и т.д. Вот лишь
некоторые примеры:

- Microsoft Outlook Express - все письма которые вы когда
либо отправляли, получали или удаляли он все равно хранит в своей
базе. Поэтому периодически рекомендуем удалять (лучше невосстановимыми
методами, например с помощью программы Kremlin) эти файлы. Они
расположены в директориях:

\Windows\Aplication\Microsoft\Outlook Express\Mail\ - почта -
здесь необходимо удалить все файлы с расширениями IDX и MBX.
\Windows\Aplication\Microsoft\Outlook Express\News\ - новости -
здесь необходимо удалить все файлы с расширениями NCH.

- Microsoft Internet Explorer - в директориях:

\Windows\Cookies\ - хранит файлы Cookies (их лучше периодически
удалять).
\Windows\Temporary Internet Files\ - хранит там места где вы были
в Интернет (их лучше периодически удалять).

- Microsoft Windows - в директориях:

\Windows\History\ - хранит все файлы истории (их лучше
периодически удалять).

\Windows\name.pwl - в этих файлах Windows хранит имена, телефоны
и пароли для соединения с Интернет, все они легко (с помощью
специальных программ) расшифровываются...

\Windows\Profiles\name\ - где name имя пользователя, хранит
профили и все установки конкретных пользователей (это кстати
справедливо и для Windows NT)
\Aplication\Microsoft\Outlook Express\Mail\ - почта
\Aplication\Microsoft\Outlook Express\News\ - новости
\Aplication\Microsoft\Address Book\ - адресная книга
\Cookies\ - файлы Cookies
\Favorites\ - файлы закладок Интернет
\History\ - файлы истории Windows
user.dat - системный реестр
user.da0 - резерв системного реестра

Это лишь малая часть из возможных примеров, большинство других
программ (модемные, факсовые, FTP-клиенты, броузеры и т.д.) ведут
лог-файлы (где и когда вы были, что делали), кэши и т.д. - ПРОВЕРЯЙТЕ
И ОТСЛЕЖИВАЙТЕ ЭТО, БУДЬТЕ БДИТЕЛЬНЫ! И удаляйте такие файлы

К вопросу о CMOS SETUP

Вот вам еще один наглядный пример лазеек для спецслужб.
Любой компьютер имеет возможность установить пароль на вход. Но мало
кто знает что специально для спецслужб (разработчиками BIOS) были
созданы универсальные пароли, открывающие вход в любой компьютер.
Вот примеры:

- AWARD BIOS: AWARD_SW, lkwpeter, Wodj, aPAf, j262, Sxyz, ZJAAADC

- AMI BIOS: AMI, SER, Ctrl+Alt+Del+Ins (держать при загрузке,
иногда просто INS)

Вводить пароль нужно в соответствии с регистром букв.

Программы авторизующиеся в Online

В последнее время все чаще стали появляться программы, которые
проводят проверку своей легальности посредством Интернет (вернее когда
вы находитесь в Интернет, они незаметно проверяются, а потом радуют
вас сообщением о том, что это нелегальная копия - наглядный пример
Bullet Proof FTP). Но это еще пол беды, существует мнение, что такие
программы, как например операционная система Windows, способны как бы
следит за всем что происходит на компьютере (либо сами, либо по
команде из Интернет) и отправлять все собранные данные своим
разработчикам. Недавно был скандал, когда один известный FTP клиент
оправлял все вводимые имена и пароли своим разработчикам. Так что
*будьте бдительны!*

Клавиатурные шпионы

Это программы предоставляющие возможность записи того, что вы
печатаете на чужом компьютере, владельцем этого компьютера, или, если
смотреть на это с другой стороны, ваше право посмотреть, что творилось
на вашем компьютере, пока вас не было в офисе.
И то, и другое делается одним методом: все, что набирается на
клавиатуре, заносится в текстовый файл специальной программой. Так что
набранный вами текст на компьютере например в интернет-кафе может
легко стать достоянием владельца такого компьютера. Технически такая
операция выполняется классом программ, называемых keyboard loggers.
Они существуют для разных операционных систем, могут автоматически
загружаться при включении и маскируются под резидентные антивирусы или
что-нибудь еще полезное.
Самая лучшая из опробованных авторами программ, Hook Dump может автоматически загружаться при
включении компьютера, при этом никак не проявляя своего присутствия.
Набранный на клавиатуре текст, названия программ, в которых набирался
текст, и даже скрытый пароль в Dial-Up Networking, который вообще не
набирался - все записывается в файл, расположенный в любом директории
и под любым именем. Программа имеет много настроек, позволяющих
определять нужную конфигурацию.

ЗАЩИТА ОТ ВРЕДНЫХ КОМПЬЮТЕРНЫХ ФАКТОРОВ

Наша нынешняя жизнь немыслима без ПК, но при работе с ним
необходимо учитывать ряд рекомендаций, которые помогут сохранить ваше
здоровье.
1. Оптимальное расстояние между экраном и работающим ПК должно
быть около 50 см.
2. В качестве монитора ПК лучше всего использовать новые
цветные жидкокристаллические дисплеи.
3. Идеальным (с точки зрения безопасности для здоровья) является
компьютер типа "Notebook".
4. Если вы пользуетесь обыкновенным монитором с ЭЛТ, то в
обязательном порядке необходимо использовать защитный экран класса
"полная защита". Мы рекомендуем: Русский Щит (Золотой или Платиновый).
5. Верх экрана должен быть примерно на уровне горизонтальной
линии, проведенной от глаз к экрану.
6. Во время работы положение кистей рук должно быть
горизонтальным, предплечья разогнуты в локтевых суставах под углом 90
градусов, спина должна быть прямой. Руки должны иметь опору на столе.
7. Во время нормальной работы голова не должна быть сильно
наклонена, чтобы не беспокоили головные боли и боли в шее.
8. Клавиатура должна располагаться не ближе 10 см от края стола.
При длительной работе с клавиатурой нежелательно, чтобы кисти и
предплечья опирались на угол стола.
9. Желательно чтобы компьютер был заземлен.
10. При длительной работе с ПК важны своевременный отдых,
разминка.
11. Во время работы с монитором не следует сидеть "как столб",
необходимо периодически менять позу, двигать плечами, поморгать
глазами или закрыть их на несколько секунд. Дышать надо свободно.
После 30-45 минут интенсивной работы желательна пауза и гимнастика, в
том числе для глаз.
12. Через 10 минут работы полезно на 5-10 с отвести глаза в
сторону от экрана.
13. Следует ограничить время интенсивной работой с ПК; *не более
4 часов в день*.
14. Рабочие места с ПК должно определенным образом
устанавливаться относительно светопроемов:

Дверь
------------------------<-------------->------------------------¬
¦ Допускается Рекомендуется ¦
¦ ---------------¬ ---------------¬ ¦
¦ ¦ Стол ¦ ¦ Стол ¦ ¦
¦-----------¬ ¦------¬------¬¦ ¦------¬------¬¦ ----------¬¦
¦¦ Кресло ¦ ¦¦Кла- ¦¦ ¦¦ ¦¦ ¦¦ Кла-¦¦ ¦Кресло ¦¦
¦¦линия --> ¦ ¦¦виа- ¦¦ВДТ ¦¦ ¦¦ВДТ ¦¦ виа-¦¦ ¦<-- линия¦¦
¦¦ взора ¦ ¦¦тура ¦¦ ¦¦ ¦¦ ¦¦ турদ ¦взора ¦¦
¦L----------- ¦L------L------¦ ¦L------L------¦ L----------¦
¦ L--------------- L--------------- ¦
¦ Окно Окно Окно ¦
L--------<----------->----<----------->------<---------->--------

- Схемы размещения рабочих мест с ПК должны учитывать расстояния
между рабочими столами с видеомониторами (в направлении тыла
поверхности одного видеомонитора и экрана другого видеомонитора),
которое должно быть не менее 2,0 м, а расстояние между боковыми
поверхностями видеомониторов - не менее 1,2 м.
- Конструкция рабочего стола должна обеспечивать оптимальное
размещение на рабочей поверхности используемого оборудования с учетом
его количества и конструктивных особенностей (размер ВДТ и ПК,
клавиатуры и др.), характера выполняемой работы. При этом допускается
использование рабочих столов различных конструкций, отвечающих
современным требованиям эргономики.
- Конструкция рабочего стула (кресла) должна обеспечивать
поддержание рациональной рабочей позы при работе на ВДТ и ПК,
позволять изменять позу с целью снижения статического напряжения мышц
шейно-плечевой области и спины для предупреждения развития утомления.
- Рабочий стул (кресло) должен быть подъемно-поворотным и
регулируемым по высоте и углам наклона сиденья и спинки, а также
расстоянию спинки от переднего края сиденья, при этом регулировка
каждого параметра должна быть независимой, легко осуществляемой и
иметь надежную фиксацию.
- Поверхность сиденья, спинки и других элементов стула (кресла)
должна быть полумягкой, с нескользящим, неэлектризующимся и
воздухопроницаемым покрытием, обеспечивающим легкую очистку от
загрязнений.

БЕЗОПАСНОСТЬ ПРИ РАБОТЕ С ББС И FTN СЕТЯМИ

В этой главе мы рассмотрим основные рекомендации, целесообразные
к применению в целях вашей безопасности при регистрации и работе с
ББС и FTN сетями.
ББС - это программно-аппаратный комплекс обеспечивающий с помощью
модема и необходимого ПО доступ к программам и информации.
FTN сети (например Фидо) - это любительские компьютерные сети,
предназначенные для обмена сообщениями электронной почты.
Итак, наши рекомендации:
1. ПРОВЕРЯЙТЕ ОТСУТСТВИЕ АОН. Прежде чем звонить на ББС или FTN
узел, удостоверьтесь (например путем звонка с сотового телефона, с
телефона-двойника типа Panasonic, с таксофона или с телефона который
гарантированно не определяется системой АОН) что на данном узле
отсутствует система АОН. Если в списке ББС (или в рекламе) указан тип
модема: Russian Courier, Zyxell или IDC - то можете не звонить туда,
там с вероятностью 99% используется АОН. АОН засвечивает себя
характерным щелчком и звуковым сигналом, как правило после первого
гудка (т.е. он снимает трубку а далее уже идут гудки выдаваемые самими
АОН, и по тональности как правило отличающиеся от первого гудка).
Если АОН есть, но вам все же надо остаться анонимным, то
воспользуйтесь АнтиАОНом. Функции АнтиАОНа присутствуют практически во
всех телефонных аппаратах с АОН (например в РУСЬ или в Phone Master).
Либо купите (например, на радиорынке в Митино) приставку АнтиАОН, она
вам еще не раз пригодиться! Функцию АнтиАОН лучше включать почти сразу
после набора номера и удерживать ее некоторое время; экспериментируйте
и умение придет к вам. Если АОН не может определить номер то вы, после
снятия трубки АОНом, услышите характерные тональные посылы (порядка 9
штук).
Вот небольшой список Московских Нод на которых установлен АОН:
2:5020/1046, 2:5020/1506, 2:5020/1564.
2. ПРИ РЕГИСТРАЦИИ ИСПОЛЬЗУЙТЕ ВЫМЫШЛЕННЫЕ ДАННЫЕ. Никогда не
стоит регистрироваться под своим настоящим именем, ибо неизвестно к
кому могут попасть ваши данные и для чего их могут использовать.
Возьмите любую телефонную базу, например КОТИК или ее Online
версию: http://www.xland.ru:8088/tel_win/owa/tel.form и введите любую
выдуманную вами фамилию. Не стоит вводить тривиальные фамилии, вроде -
Иванов, Петров, Смирнов, Андреев, Алексеев и т.д. Лучше что-то не
совсем обычное, ну первое что приходить в голову: Левашов, Дубинин,
Малкин, Садовский и т.д. Далее, выпишите любого из выведенного списка
(выпишите инициалы, адрес и телефон).
3. ПОДДЕЛЫВАЙТЕ PKT ФАЙЛЫ. Подделка PKT файлов, позволит вам
писать письма в любую конференцию, от любого (в т.ч. и вымышленного)
имени и адреса (для многих "щекотливых" и конфиденциальных целей, это
может быть очень полезно).
PKT файл (т.е. тот файл который образуется после того как вы
написали какое-либо письмо в какую-либо конференцию) имеет следующую
структуру:

----------------------------------------------------------------------
XXXXXX
MSGID: 2:5020/666.66 54b3169f

Hello, All!

Текст_письма

By

--- GoldEd 2.50+
* Origin: Default Origin (2:5020/666.66)
SEEN-BY: 5020/666 777 888 999 159 168 180 184 232
PATH: 5020/666 777 888 999
----------------------------------------------------------------------

В начале файла (XXXXXX) располагается служебная цифровая
информация (пароли и т.д.) необходимая для идентификации письма на
вашем узле-аплинке (ноде) - никогда не пытайтесь менять эту
информацию!
Клудж (служебный символ) MSGID: содержит информацию об
отправителе письма, кроме того, она как правило приписывается в Origin
(как видно на приведенном выше примере). Число 54b3169f в приведенном
примере НИКОГДА исправлять не надо, это чисто служебная информация.
Клудж PATH: содержит информацию о том, по какому пути шло письмо.
Каждая станция (нода, хаб) через которую проходит письмо оставляет там
свою подпись (свой номер).
Клудж SEEN-BY: содержит информацию о том, кто получил это письмо.
Каждая станция (нода, хаб) через которую проходит письмо оставляет там
свою подпись (свой номер).
Для подделки PKT файлов, можно выполнить следующие шаги:
- напишите письмо (письма) в эхоконференцию - причем в вашем
почтовом редакторе, надо сразу (при написании письма) задать
вымышленное имя и вымышленный адрес;
- распакуйте (как правило с помощью pkunzip) получившийся
почтовый пакет, и получите такими образом файл (файлы) с расширением
pkt;
- с помощью любого hex-editora (например используя встроенную
функцию Dos Navigator, hiew или UltraEdit) подправьте в клуджах:
MSGID: отправителя сообщения (например 2:5020/666.66)
PATH: его ноду (например 5020/666)
SEEN-BY: его ноду (например 5020/666)
- снова запакуйте pkt файл в тот архив, из которого он был
распакован в режиме замены файлов;
Примечание. Для того чтобы сильнее запутать следы можно
(используя схему руотинга сети, или случайным образом) приписать в
клуждах PATH: и SEEN-BY несколько существующих промежуточных узлов.

10.1. Интересные ББС

Ниже приводиться список наиболее интересных Московских ББС:

----------------------------T------------T---------------------------¬
¦ Название ББС ¦ Телефон ¦ Время работы ¦
¦ ¦ ¦в рабочие дни в выходные ¦
+---------------------------+------------+-------------T-------------+
¦ Anarhia BBS ¦095-948-6250¦ 06:00-14:00 ¦ <<< ¦
¦ DGN LTD BBS (AON) ¦095-582-4922¦ 24h ¦ 24h ¦
¦ Fantom BBS ¦095-907-0382¦ 24h ¦ 24h ¦
¦ Gnosis Occultus BBS (AON) ¦095-916-4042¦ 22:30-07:00 ¦ <<< ¦
¦ Hack's Station BBS Line#1 ¦095-430-4530¦ 22:30-08:00 ¦ <<< ¦
¦ Hack's Station BBS Line#3 ¦095-437-0960¦ 01:00-09:00 ¦ <<< ¦
¦ Hacker's Stone BBS ¦095-344-1227¦ 00:00-12:00 ¦ <<< ¦
¦ InfoScience BBS line 2AON¦095-923-0871¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 4AON¦095-923-2003¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 5AON¦095-229-7622¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 6AON¦095-229-3985¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 8AON¦095-913-9944¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 9AON¦095-913-9945¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 12AON¦095-742-1440¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 13AON¦095-742-1441¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 14AON¦095-742-1443¦ 24h ¦ 24h ¦
¦ MSAAB BBS ¦095-270-0237¦ 24h ¦ 24h ¦
¦ MAKET (AON) ¦095-263-1129¦ 24h ¦ 24h ¦
¦ Orl. Corp ¦095-152-9044¦ 23:00-07:00 ¦ 24h ¦
¦ Some Old Bullshit BBS(AON)¦095-236-3424¦ 00:00-07:30 ¦ <<< ¦
¦ SoftLand BBS ¦095-932-9053¦ 24h ¦ 24h ¦
¦ Shadow Gluck BBS SG#1(AON)¦095-452-4103¦ 24h ¦ 24h ¦
¦ The Videoman station ¦095-432-0257¦ 23:00-08:00 ¦ <<< ¦
L---------------------------+------------+-------------+--------------

Примечания:

АОН - наличие АОН на станции.
24h - станция работает 24 часа в день.
<<< - Станция работает так же, как и в рабочие дни (см. столбец
weekdays).

10.2. Интересные конференции сети Фидо

Ниже приводиться список наиболее интересных конференций Фидо:

Mo.Advice - ответы на любые вопросы
Mo.Books.Wanted - поиск и продажа книг
Mo.Talk - Московские разговоры
Mo.SoftExchange - поиск программ
Mo.Wanted - поиск всего остального
N5020.Point - поиск поинтовых вакансий в Московском Фидо
Ru.Aon - об АОНах
Ru.Anti.Ats о борьбе с АТС
Ru.Army - как откосить от армии
Ru.Internet - вопросы по Интернет
Ru.Internet.Chainik - аналогично но для чайников
Ru.Internet.WWW - анонсы новых WWW сайтов
Ru.Phreaks - фрикинг, взлом сотовых телефонов, карточек и т.д.
Ru.Crypt - криптография
Ru.Security - безопасность
Su.Chainik - вопросы по FTN технологии
Su.Chainik.Faq - факи
Su.Chainik.General - общие вопросы
Ru.Hacker - о хакерах и для хакеров
Su.Hardw.chainik - вопросы по железу (Hardware)
Su.Hardw.phones - о телефонах
Su.General - обо всем понемногу
Su.Spy - шпионская эха
Su.Virus - компьютерные вирусы
Su.Pol - политика
Su.Pol.Theory - политика (теория)
Survival.Guide - выживание и безопасность
XSu.Cellular - сотовые телефоны